Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。 Apache NiFi 1.2.0版本至1.19.1版本存在XML外部实体注入漏洞,该漏洞源于未能限制XML外部实体引用。远程攻击者可利用该漏洞通过发送特制的XML文件读取文件。
Bento4 AP4_HdlrAtom::AP4_HdlrAtom函数拒绝服务漏洞
Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 v1.6.0-639版本存在拒绝服务漏洞,该漏洞源于组件AP4_HdlrAtom::AP4_HdlrAtom()中在处理不受信任的输入时出现边界错误。攻击者可利用漏洞导致拒绝服务。
Tenda i22 formWx3AuthorizeSet函数缓冲区溢出漏洞
Tenda i22是中国腾达(Tenda)公司的一款无线接入点。 Tenda i22 1.0.0.3(4687)版本存在缓冲区溢出漏洞,该漏洞源于formWx3AuthorizeSet函数中data参数对输入数据缺乏长度验证。攻击者可利用此漏洞导致拒绝服务。
Siemens SiPass integrated AC5102/ACC-G2和ACC-A命令注入漏洞
ACC-AP (Advanced Central Controller) 是一种门控制器,最多可用于两个连接到互联网/内联网的门,用于与SiPass集成访问控制系统通信。AC5102 / ACC-G2 (Advanced Central Controller) 是SiPass集成访问控制系统的中央控制器。